PT-2020-14701 · Nagios · Nagios Xi
Publicado
2020-09-09
·
Atualizado
2021-07-21
·
CVE-2020-15903
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Nagios XI anteriores à 5.7.3
Descrição
Foi detectada uma falha de escalonamento de privilégios nos scripts de backend executados como root, nos quais alguns arquivos incluídos podiam ser editados pelo usuário nagios.
Recomendações
Para versões anteriores à 5.7.3, atualize para a versão 5.7.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos editáveis para impedir a exploração até que a atualização possa ser aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nagios Xi